كشف باحثون أمنيون عن حملة قرصنة تستغل الإصدارات القديمة من WordPress والمكونات الإضافية لاختراق آلاف المواقع الإلكترونية. وتهدف هذه الهجمات إلى خداع الزوار وتحميل برامج ضارة، وفقًا لما أوردته قناة العربية.

هجوم واسع يستهدف المستخدمين

قال سيمون ويجكمانس، مؤسس والرئيس التنفيذي لشركة c/side للأمن الإلكتروني، إن حملة القرصنة لا تزال نشطة للغاية. ويستغل القراصنة الثغرات الأمنية لإعادة توجيه المستخدمين إلى صفحات مزيفة تدّعي أنها تحديثات ضرورية لمتصفح "كروم"، ما يؤدي إلى تنزيل برمجيات خبيثة قادرة على سرقة كلمات المرور والمعلومات الشخصية.

برمجيات خبيثة تستهدف Windows و macOS

أوضح تقرير صادر عن موقع "تك كرانش" أن الهجوم يستهدف مستخدمي Windows وmacOS عبر نوعين من البرمجيات الضارة:

• Atomic Stealer: يستهدف أجهزة macOS، ويسرق بيانات تسجيل الدخول والمحافظ الرقمية.
• SocGholish: يهاجم مستخدمي Windows عبر هجمات التصيد الاحتيالي.

تحذيرات أمنية وإجراءات وقائية

رصدت شركة c/side أكثر من 10,000 موقع إلكتروني مصاب، وتم إبلاغ شركة Automattic، المطورة لمنصة WordPress، بالتهديد.

نصائح لتجنب الاختراق

• تحديث المتصفح ونظام التشغيل من المصادر الرسمية فقط.
• تجنب تحميل أي ملفات مشبوهة تدّعي أنها تحديثات أمنية.
• تثبيت برامج مكافحة الفيروسات لحماية الأجهزة من الاختراق.

تأتي هذه الهجمات في وقت تتزايد فيه عمليات سرقة بيانات الاعتماد، مما أدى إلى اختراق حسابات شركات كبرى خلال 2024، ما يؤكد الحاجة إلى تعزيز الأمن السيبراني والحذر عند التعامل مع التحديثات المفاجئة.